ZDNet hat seine Social-Plug-ins abgeschaltet. Ab sofort treten an ihre Stelle statische Links, um Artikel in sozialen Netzwerken wie Facebook, Twitter, Xing, LinkedIn und Google+ weiterzuempfehlen. Diese Maßnahme wurde infolge der fehlenden Rechtssicherheit ergriffen.
Am 8. Dezember hatten die obersten Aufsichtsbehörden für den Datenschutz im nichtöffentlichen Bereich beschlossen, dass „das direkte Einbinden von Social-Plug-ins, beispielsweise von Facebook, Google+ oder Twitter, in Websites deutscher Anbieter, wodurch eine Datenübertragung an den jeweiligen Anbieter des Social-Plug-ins ausgelöst wird, ohne hinreichende Information der Internetnutzerinnen und -nutzer und ohne ihnen die Möglichkeit zu geben, die Datenübertragung zu unterbinden, unzulässig [ist].“
Zudem haben „in Deutschland ansässige Unternehmen, die durch das Einbinden von Social-Plug-ins eines Netzwerkes auf sich aufmerksam machen wollen, eine eigene Verantwortung hinsichtlich der Daten von Nutzerinnen und Nutzern ihres Angebots. Es müssen zuvor Erklärungen eingeholt werden, die eine Verarbeitung von Daten ihrer Nutzerinnen und Nutzer durch den Betreiber des sozialen Netzwerkes rechtfertigen können. Die Erklärungen sind nur dann rechtswirksam, wenn verlässliche Informationen über die dem Netzwerkbetreiber zur Verfügung gestellten Daten und den Zweck der Erhebung der Daten durch den Netzwerkbetreiber gegeben werden können. Anbieter deutscher Websites, die in der Regel keine Erkenntnisse über die Datenverarbeitungsvorgänge haben können, die beispielsweise durch Social-Plug-ins ausgelöst werden, sind regelmäßig nicht in der Lage, die für eine informierte Zustimmung ihrer Nutzerinnen und Nutzer notwendige Transparenz zu schaffen. Sie laufen Gefahr, selbst Rechtsverstöße zu begehen, wenn der Anbieter eines sozialen Netzwerkes Daten ihrer Nutzerinnen und Nutzer mittels Social-Plug-ins erhebt.“
ZDNet hat eine Reihe von technischen Ansätzen erwogen, die jedoch nach unserer Einschätzung alle am gleichen Problem scheitern: Wir können Nutzer vorher nicht hinreichend informieren, was mit ihren Daten passiert, weil wir selbst darüber keinen Überblick haben – und auch nicht haben können. Die Betreiber der sozialen Netzwerke müssen hier noch deutlich an ihren Diensten arbeiten, um für unsere Nutzer und uns Rechtssicherheit zu bieten. Aus diesem Grund haben wir uns für die statische Einbindung von Links zu sozialen Netzwerken entschieden und verzichten ab sofort das Einbinden von Social-Plug-ins.
Quellen:
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…